超級UTM安全設備將整合交換機路由器

　　超級UTM將會(huì )出現

　　網(wǎng)絡(luò )安全的一系列發(fā)展正導致一個(gè)綜合的UTM解決方案的出現，從而使網(wǎng)絡(luò )能夠伸縮自如以抵御絕大部分攻擊。

　　真正的UTM功能組件應該包括：

　　* 防火墻需要具有執行面向連接的策略以及滿(mǎn)足SSL VPN和IPSec VPN需求的能力。

　　* 入侵防御（IPS）已經(jīng)看到了顯著(zhù)的提升，因為它可以抵御蠕蟲(chóng)的擴散并且阻止某些針對性攻擊。然而，企業(yè)IT管理人員提出的對IPS的普遍擔心是它在網(wǎng)絡(luò )內部既創(chuàng )造了“干凈”的一面又創(chuàng )造了“骯臟”的一面。也就是說(shuō)與一臺受感染的計算機在同一個(gè)局域網(wǎng)段的機器將岌岌可危。為了實(shí)現完全有效，IPS必須放置在每一個(gè)終端設備的前端。

　　* 在線(xiàn)防病毒已成為安全設備領(lǐng)域的一個(gè)推動(dòng)力，因為大量垃圾或者受感染的電子郵件、即時(shí)通信內容和P2P文件正在對它們各自的服務(wù)器的處理能力造成影響。

　　* URL內容過(guò)濾最初與安全無(wú)關(guān)。但隨著(zhù)越來(lái)越多的網(wǎng)站開(kāi)始包含惡意內容，它開(kāi)始成為最終用戶(hù)防御的一個(gè)重要組成部分。

　　當然，正是由于這些UTM特性的組合功能，每當遇到帶有新協(xié)議的網(wǎng)絡(luò )攻擊惡意軟件進(jìn)行威脅時(shí)，集成的設備會(huì )帶來(lái)了更大的好處。

　　這種功能結合型安全設備的下一個(gè)發(fā)展方向就是網(wǎng)絡(luò )能力的提升。路由協(xié)議如OSPE、RIP和BGP為許多企業(yè)提供靈活的架構，從而省去設計、配置、維護單獨的路由器和負載平衡設備的費用。在許多情況下，可以完全不用路由器即可對UTM進(jìn)行部署，從而提升其為用戶(hù)帶來(lái)的價(jià)值。

　　內部區隔一直存在問(wèn)題。作為遏制威脅或者隔離部分網(wǎng)絡(luò )的一種機制，這更像一個(gè)昂貴的組件而不是一個(gè)一流的解決方案。所需的策略設置級別太過(guò)精細，并且要求管理人員具備廣泛的技能，但這卻是大多數管理人員所缺乏的。當執行的需求被量化的時(shí)候，它看起來(lái)要么非常昂貴，要么并不能滿(mǎn)足中小企業(yè)所需要的性能。

　　對于各種規模的企業(yè)網(wǎng)絡(luò )來(lái)說(shuō)，聚合并集成安全功能在節省財力和精力方面是一種經(jīng)濟有效的解決方案。因此，這就為安全廠(chǎng)商提供了一個(gè)機會(huì )來(lái)開(kāi)發(fā)新的方案，從而通過(guò)結合網(wǎng)絡(luò )交換機、IPS、防病毒、防火墻和路由器的功能來(lái)確保網(wǎng)絡(luò )架構。換句話(huà)說(shuō)，這是將交換機和路由器整合到傳統的UTM安全設備中去。

　　UTM的兩種形態(tài)

　　這個(gè)方案主要依賴(lài)一個(gè)交換網(wǎng)絡(luò )架構。這些通常包括核心交換機和接入交換機。虛擬局域網(wǎng)（VLAN）將被用于在需要時(shí)提供設備級的精細度。交換機基于第2層和第3層執行策略。正常的數據流可以通過(guò)增加IPS功能進(jìn)行過(guò)濾。理想的IPS過(guò)濾可以直接在交換機內進(jìn)行。與互聯(lián)網(wǎng)和第三方的連接也可以通過(guò)嵌入在交換機中的防火墻功能來(lái)實(shí)現。下一代UTM安全設備還將提供更多的網(wǎng)絡(luò )分段，比如針對交易區和某些部門(mén)進(jìn)行隔離。

　　這些超級UTM設備將會(huì )呈現出兩種主要形態(tài)。運營(yíng)商和服務(wù)提供商將試圖通過(guò)這樣的部署從它們的骨干網(wǎng)中過(guò)濾惡意流量，然后就能夠為其客戶(hù)提供“清潔的管道”。這些年來(lái)這種構想一直存在，運營(yíng)商試圖盡可能清除他們網(wǎng)絡(luò )上的病毒、木馬、蠕蟲(chóng)和惡意軟件。但是，到目前為止，由于很多原因（成本和技術(shù)方面）仍未實(shí)現。

　　第二種形態(tài)存在于企業(yè)核心網(wǎng)，這些先進(jìn)的UTM設備將被用來(lái)分段和保護每一個(gè)部門(mén)甚至每一臺設備。這是第一次真正的內部網(wǎng)絡(luò )強化。

　　在小型辦公室或者遠程辦公室，將會(huì )實(shí)現最大效益。一臺單獨的設備不但將取代眾多用于執行過(guò)濾和保護的安全設備，還將取代路由器和交換機。

　　這一概念使UTM遠遠超出其誕生之初作為一個(gè)簡(jiǎn)單安全平臺的想法。業(yè)界將會(huì )看到一些重要的錯位現象，這是由安全設備開(kāi)始容納很多的網(wǎng)絡(luò )功能所帶來(lái)。傳統的路由器和交換機廠(chǎng)商會(huì )發(fā)現他們以速度和簡(jiǎn)單性見(jiàn)長(cháng)的產(chǎn)品無(wú)法適應深層包檢測和精細防御的需求。專(zhuān)注于防火墻或IPS的安全廠(chǎng)商將會(huì )發(fā)現，它們正被結合了安全與網(wǎng)絡(luò )的更加靈活的產(chǎn)品所取代。